漏洞标题
查找与替换 < 3.2.2 - Admin+ SQL注入
漏洞描述信息
在3.2.2版本之前的 Search & Replace WordPress 插件在使用SQL语句之前并未对一个参数进行清理和转义,允许管理员执行SQL注入攻击(例如,在多站点网络中)。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
漏洞类别
SQL命令中使用的特殊元素转义处理不恰当(SQL注入)
漏洞标题
Search & Replace < 3.2.2 - Admin+ SQL injection
漏洞描述信息
The Search & Replace WordPress plugin before 3.2.2 does not sanitize and escape a parameter before using it in a SQL statement, allowing admins to perform SQL injection attacks (such as within a multi-site network).
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
WordPress plugin Search & Replace 安全漏洞
漏洞描述信息
WordPress和WordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress plugin是一个应用插件。 WordPress plugin Search & Replace 3.2.2之前版本存在安全漏洞,该漏洞源于在SQL语句中使用参数之前未清理和转义参数,从而允许执行SQL注入攻击。
CVSS信息
N/A
漏洞类别
其他